CVE-2025-6563 in MikroTikजानकारी

सारांश

द्वारा VulDB • 02/06/2026

MikroTik के RouterOS के 7.19.2 से कम संस्करणों में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष मौजूद है। हमलावर `dst` पैरामीटर में `javascript` प्रोटोकॉल इंजेक्ट कर सकता है। जब पीड़ित दुर्भावनापूर्ण URL पर ब्राउज़ करता है और लॉगिन करता है, तो XSS निष्पादित हो जाता है। लॉगिन के लिए उपयोग किया गया POST अनुरोध, एक GET अनुरोध में भी परिवर्तित किया जा सकता है, जिससे हमलावर एक विशेष रूप से तैयार किए गए URL को भेज सकता है जो स्वचालित रूप से पीड़ित को लॉगिन करवाता है (हमलावर के खाते में) और पेलोड को ट्रिगर करता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

जिम्मेदार

Toreon

आरक्षित करना

24/06/2025

प्रकटीकरण

03/07/2025

प्रविष्टि

VDB-314775

EPSS

0.00642

गतिविधियाँ

बहुत कम

क्षेत्र

Government, Industry, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!